Здрасте.У меня на ноуте были трояны,вирусы и прочая живность.Почистил.Прошу просмотреть мои логи и сказать осталось ли что-то? Заранее спс
Здрасте.У меня на ноуте были трояны,вирусы и прочая живность.Почистил.Прошу просмотреть мои логи и сказать осталось ли что-то? Заранее спс
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
В AVZ -> файл-> Выполнить скрипт
Компьютер перезагрузится.Код:begin SearchRootkit(true, true); SetAVZGuardStatus(True); QuarantineFile('crypts.dll',''); QuarantineFile('C:\WINDOWS\system32\sysenv.dll',''); QuarantineFile('C:\WINDOWS\Temp\rdl23C.tmp',''); QuarantineFile('C:\WINDOWS\Temp\rdl1D.tmp',''); QuarantineFile('C:\WINDOWS\Temp\rdl1C.tmp',''); QuarantineFile('C:\WINDOWS\Temp\rdl1A50.tmp',''); QuarantineFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NH68PZ60\11[1].exe',''); DelBHO('{CF272101-7F6E-4CF2-9453-B4C5D2FC32C0}'); QuarantineFile('C:\PROGRA~1\FieryAds\FieryAds.dll',''); QuarantineFile('C:\WINDOWS\system32\svschost.exe',''); QuarantineFile('C:\WINDOWS\system32\digeste.dll',''); QuarantineFile('C:\WINDOWS\services.exe',''); DeleteService('systemntmi'); QuarantineFile('C:\WINDOWS\system32\drivers\systemntmi.sys',''); DeleteService('ksi32sk'); QuarantineFile('C:\WINDOWS\system32\drivers\ksi32sk.sys',''); DeleteService('acpi32'); QuarantineFile('C:\WINDOWS\system32\drivers\acpi32.sys',''); DeleteFile('C:\DOCUME~1\Galina\LOCALS~1\Temp\hpdj.exe'); DeleteFile('C:\WINDOWS\system32\drivers\acpi32.sys'); DeleteFile('C:\WINDOWS\system32\drivers\ksi32sk.sys'); DeleteFile('C:\WINDOWS\system32\drivers\systemntmi.sys'); DeleteFile('C:\WINDOWS\services.exe'); DeleteFile('C:\WINDOWS\system32\digeste.dll'); DeleteFile('C:\WINDOWS\system32\svschost.exe'); DeleteFile('crypts.dll'); DeleteFile('C:\PROGRA~1\FieryAds\FieryAds.dll'); DeleteFile('C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\NH68PZ60\11[1].exe'); DeleteFile('C:\WINDOWS\Temp\rdl1A50.tmp'); DeleteFile('C:\WINDOWS\Temp\rdl1C.tmp'); DeleteFile('C:\WINDOWS\Temp\rdl1D.tmp'); DeleteFile('C:\WINDOWS\Temp\rdl23C.tmp'); BC_Importall; ExecuteSysClean; BC_Activate; RebootWindows(true); end.
Пришлите карантин согласно правил по ссылке http://virusinfo.info/upload_virus.php?tid=38158
Повторите логи по правилам.
Карантин выслал,прикрепляю новые логиЗаранее спс
Жалобы есть?11[1].exe_ - Trojan.Win32.Pakes.mtk
Детектирование файла будет добавлено в следующее обновление.
Service Pack3 утсановите (может потребоваться активация)
Нет,проблем пока небыло.Стал идти живее,чем до этого.Сервис пак установлю как получу стипендиюОгромное спс
Почиститесь от мусора http://virusinfo.info/showthread.php?t=10025
Статистика проведенного лечения:
- Получено карантинов: 1
- Обработано файлов: 36
- В ходе лечения обнаружены вредоносные программы:
- c:\\windows\\system32\\config\\systemprofile\\loca l settings\\temporary internet files\\content.ie5\\nh68pz60\\11[1].exe - Trojan.Win32.Pakes.mtk
- c:\\windows\\system32\\digeste.dll - Backdoor.Win32.Zdoogu.j
- c:\\windows\\temp\\rdl1a50.tmp - Trojan.Win32.Pakes.mtk
- c:\\windows\\temp\\rdl1c.tmp - Trojan.Win32.Pakes.mtk
- c:\\windows\\temp\\rdl1d.tmp - Trojan.Win32.Pakes.mtk
- c:\\windows\\temp\\rdl23c.tmp - Trojan.Win32.Pakes.mtk
Уважаемый(ая) ProblemaZaProblemoy, наши специалисты оказали Вам всю возможную помощь по вашему обращению.
В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru:
Надеемся больше никогда не увидеть ваш компьютер зараженным!
Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
Ваши права в разделе
